自治区公共资源交易中心2022年元旦、春节期间网站网络安全应急处置措施

根据中心信息网络安全工作的有关要求，为确保中心各网站、网络系统正常运行，并在出现网络安全事件时能得到及时、准确处置，特制订本措施。

一、工作原则

（一）积极防御、综合防范。立足网络安全保卫工作，加强预警，保护重要的信息网络和信息系统；结合预防、监控、应急处理、应急保障和打击不法行为等环节，在管理、技术等方面多措并举，构筑网络安全防护体系。

（二）明确责任、分级负责。按照“谁主管谁负责”原则，要对机房、网络设备、服务器等设施每天进行安全检查和信息排查，对发现的安全隐患进行及时整改。

（三）科学决策，快速反应。发生网络安全事件时，要快速反应，及时跟踪研判，获取准确信息，并做到及时报告、果断决策、迅速处理，最大限度减少危害和影响。

二、总体要求

值班人员要对各机房数据网络设备、主机设备、数据库系统、安全系统等运行情况进行实时监测。在值班过程中发现异常的，及时向处室和中心领导汇报并做好记录，同时结合相关技术操作进行问题的诊断、定位及解决。

三、组织机构和职责

（一）网站网络安全保卫应急处置领导小组。中心在2022年元旦、春节期间成立临时应急处置领导小组。 

组    长：蒋名斌（18677090101）

副 组 长：钟承柏（18172366166）

岑明阳（18677109163）

何  平（18178135558）

组    员：何勇平（18177169802）

          刘  峰（18172366966）

          黄  山（18977115909）

              方蔚金（13263805619）

              李敏君（18477513211）

陆振杰（18778018835）

              韦  飞（13878183738）

小组下设办公室，办公室设在信息技术处，负责每日信息汇总上报和日常工作指导。

应急处置协助单位：

政府网站集约化平台：吴志聪（13977689506）

（二）应急处置领导小组职责。负责领导、组织和协调中心信息系统突发事件的应急保障工作，制定和完善中心专项应急处置预案，全面指挥应急处置工作，对启动应急救援预案进行决策。

四、预防和预警工作内容

根据网站系统的特殊性，结合上级关于政府网站网络安全保卫管理的要求，协调政府网站集约化平台，就域名劫持、网页篡改、网络直播插播、网络瘫痪等各类网络安全突发事件做好应急处置工作准备。

（一）与政府网站集约化平台工作人员联系，对接相应工作，并提前做好巡检。巡检内容包括与网站网络安全相关的服务器、安全设备、网络设备及相关应用，并升级最新防御特征库。

（二）确认在互联网出口安全设备以及核心安全设备连接端口上启动安全域划分、访问隔离、攻击防范措施，主动防范漏洞攻击、网页篡改、SQL注入、域名劫持、网站仿冒、拒绝服务攻击（DDos）等风险，实时拦截各种蠕虫、病毒。

（三）完成应用服务器、数据库服务器操作系统补丁升级、漏洞修复任务。

（四）整理完善各安全、网络等备用设备手动启动的流程手册、操作步骤。

（五）完成虚机系统、数据、应用服务及站点等容灾部署。

（六）维护管理网站网络相关软硬件用户口令等权限。

（七）制定故障紧急响应机制及处理流程。

五、应急处置流程

实时监测，确认网站系统受到各种攻击、web页面被篡改等危害后，从以下几个方面应急处置，最大限度降低危害、缩短对外中断服务时间：

（一）通过预先设定的操作或者手动方式，协调政府网站集约化平台第一时间停止网站对外服务，同时向中心领导汇报相关情况。

（二）请求政府网站集约化平台查看、分析服务器、安全设备、网络设备及相关应用软件输出的日志信息，定位故障点及漏洞，并评估事故大小。

（三）根据事故等级，提出可行的解决方案。如相关设备因被攻击出现硬件故障无法正常运行，启用备用设备；主用、备用软硬件设备都损坏或者出现半个小时内无法解决的问题，向自治区人民政府办公厅申请临时下线，启用静态通知页面发布公告，联系政府网站集约化平台尽快做好重构服务及硬件设备的更换工作。

（四）网站网络系统恢复正常后，申请上线前进行系统关键业务功能测试。应急处置完成后，根据事故大小及处理流程、结果，及时总结、归纳，输出相关文档，向中心领导及上级管理部门汇报情况。如导致单位出现重大损失，重大隐患、重大风险的，在向中心领导报告并经同意后，向自治区党委网信办通报重大事项的网络安全事件。